土 妨 安全 遍 洞 周报 
信息 安全 漏洞 局 
(2023 年 第 41 期 总 第 698 期 ) 


读 息 安全 测评 中 心 2023 年 10 月 15 日 
根据 国家 信息 安全 漏洞 库 (CNNVD) 统计 ， 本 周 (2023 年 10 月 9 
日 至 2023 年 10 月 15 日 ) 安全 漏洞 情况 如 下 : 


公开 漏洞 情况 


本 周 CNNVD 采集 安全 漏洞 647 个 。 


接 报 漏洞 情况 


本 周 CNNVD 接 报 漏洞 13852 个 ， 其 中 信息 技术 产品 漏洞 〈 通 用 型 
漏洞 ) 178 个 ， 网 络 信息 系统 漏洞 〈 事 件 型 漏洞 ) 16 个 ， 漏 洞 平 台 推 


送 漏洞 13658 个 。 


一 、 公 开 漏 洞 情况 

根据 国家 信息 安全 漏洞 库 (CNNVD) 统计 ， 本 周 新 增 安全 漏洞 647 
个 ， 漏 洞 新 增 数 量 有 所 上 升 。 从 三 商 分 布 来 看 微软 公司 新 增 漏洞 最 
多 ， 有 104 个 ;从 漏洞 类 型 来 看 ， 跨 站 请 求 伪造 类 的 安全 漏洞 占 比 
最 大 ， 达 到 10. 20%。 新 增 漏洞 中 ， 超 危 漏洞 57 个 ， 高 危 漏洞 279 
个 ， 中 和 危 漏洞 302 个 ， 低 危 漏洞 9 个。 
(一 ) 安全 漏洞 增长 数量 情况 


本 周 CNNVD 采集 安全 漏洞 647 个 。 
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图 1 近 五 周 漏洞 新 增 数量 统计 图 
(二 ) 安全 漏洞 分 布 情况 


从 厂商 分 布 来 看 ， 微 软 公司 新 增 漏洞 最 多 ， 有 104 个 。 各 厂商 
漏洞 数量 分 布 如 表 1 所 示 。 


表 1 新 增 安全 漏洞 排名 前 五 厂商 统计 表 


WordPress 基金 会 10. 82% 
2 


3 Fortinet 37 5. 72% 


4 谷歌 30 4. 64% 
5 | Juniper Networks 30 4. 64% 

本 周 国 内 厂商 漏洞 54 个 ， 华 为 公司 漏洞 数量 最 多 ， 有 22 个 。 国 
内 厂商 漏洞 整体 修复 率 为 66. 67%。 请 受 影响 用 户 关注 厂商 修复 情况 


及 时 下 载 补丁 修复 漏洞 。 
从 漏洞 类 型 来 看 ， 跨 站 请 求 伪 造 类 的 安全 漏洞 占 比 最 大 ， 达 到 
10. 20%。 漏 洞 类 型 统计 如 表 2 所 示 。 


表 2 漏洞 类 型 统计 表 


跨 站 请 求 伪 刘 站 请 求 伪造 
跨 站 脚本 
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14 访问 控制 错误 4 0. 62% 
15 日 志 信 息 泄露 4 0. 62% 


信任 管理 问题 3 0. 46% 
数据 伪造 问题 3 0. 46% 
代码 注入 2 0. 31% 
数字 错误 1 0. 15% 
环境 问题 1 0. 15% 
其 他 370 57. 19% 


(三 ) 安全 漏洞 危害 等 级 与 修复 情况 


本 周 共 发 布 超 危 漏洞 57 个 ,高危 漏洞 279 个 ， 中 人 危 漏洞 302 个 ， 
低 危 漏洞 9 个 ,相应 修复 率 分 别 为 66. 67%、90. 32%、80. 79% 和 77. 78%。 
根据 补丁 信息 统计 ,合计 541 个 漏洞 已 有 修复 补丁 发 布 ， 整体 修复 率 


为 83. 62%。 详 细 情 况 如 表 3 所 示 。 
表 3 漏洞 危害 等 级 与 修复 情况 
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(四 ) 本 周 重要 漏洞 实例 
本 周 重 要 漏洞 实例 如 表 4 所 示 。 


表 4 本 期 重要 漏洞 实例 
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1. Google Pixel 缓冲 区 错误 漏洞 (CNNVD-202310-903) 


Google Pixel 是 美国 谷歌 (Google) 公司 的 一 款 智能 手机 。 

Google Pixel 存在 安全 漏洞 ， 该 漏洞 源 于 TBD 组 件 缺 少 边 界 检 
碍 , 从 而 导致 堆栈 缓冲 区 溢出 。 攻 击 者 利用 该 漏洞 可 以 远程 执行 代码 。 

目前 广 商 己 发 布 升级 补丁 以 修复 漏洞 ， 参 考 链 接 : 

https://source. android. com/security/bulletin/pixel/2023 
-10-01 


2. WordPress plugin MainWP Google Analytics Extension SQL 注 
入 漏洞 (CNNVD-202310-946 ) 


WordPress 和 WordPress plugin 都 是 WordPress 基金 会 的 产品 。 
WordPress 是 一 套 使 用 PHP 语言 开发 的 博客 平台 。 该 平台 文 持 在 PHP 
和 MySQL 的 服务 器 上 架设 个 人 博客 网 站 。WordPress plugin 是 一 个 
应 用 插件 。 

WordPress plugin MainWP Google Analytics Extension 4. 0. 4 
版 本 及 之 前 版 本 存在 SQL 注入 漏洞 。 攻 击 者 利用 该 漏洞 可 执行 SQL 注 
入 攻击 。 

目前 广 商 已 发 布 升级 补丁 以 修复 漏洞 ， 参 考 链 接 : 

https://wpscan. com/plugin/mainwp-google-analytics-exten 
sion/ 


3. Microsoft ODBC Driver 安全 漏洞 (CNNVD-202310-742 ) 
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Microsoft ODBC Driver 是 美国 微软 〈Microsoft ) 公司 的 一 种 
驱动 程序 。 人 允许 应 用 程序 使 用 SQL 作为 访问 数据 的 标准 来 访问 数据 
库 管理 系统 (DBMS) 中 的 数据 。 

Microsoft 0DBC Driver 存在 安全 漏洞 。 攻 击 者 利用 该 漏洞 可 以 
远程 执行 代码 。 以 下 产品 和 版 本 受到 影响 : Microsoft SQL Server 
2019 for x64-based Systems (GDR), Microsoft SQL Server 2022 for 


x64-based Systems (GDR), Microsoft ODBC Driver 17 for SQL Server 
on Windows, Microsoft ODBC Driver 17 for SQL Server on 
Linux, Microsoft ODBC Driver 17 for SQL Server on 
MacOS, Microsoft ODBC Driver 18 for SQL Server on 
Windows, Microsoft ODBC Driver 18 for SQL Server on 
Linux, Microsoft ODBC Driver 18 for SQL Server on 
MacOS, Microsoft SQL Server 2022 for x64-based Systems (CU 
8), Microsoft SQL Server 2019 for x64-based Systems (CU 22) 。 

目前 三 商 已 发 布 升级 补丁 以 修复 漏洞 ， 参 考 链 接 : 

https://msrc. microsoft. com/update-guide/vulnerability/C 
VE-2023-36730 
二 、 漏 洞 平台 推送 情况 

本 周 CNNVD 接收 漏洞 平台 推送 漏洞 13658 个 。 

表 5 本 周 漏洞 平台 推送 情况 
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三 、 接 报 漏洞 情况 


本 周 CNNVD 接 报 漏 洞 194 个 ， 其 中 信息 技术 产品 漏洞 〈 通 用 型 漏 
洞 ) 178 个 ， 网 络 信息 系统 漏洞 〈 事 件 型 漏洞 16 个 。 


表 6 本 周 漏洞 报 送 情况 


1 北方 实验 室 〈 沈 阳 ) 股份 有 限 公司 12 
2 个 人 12 
和 北京 中 害 天 下 信息 技术 有 限 公司 9 
4 奇 安信 网 神 信息 技术 北京》 股份 有 限 公司 9 
5 浙江 大 华 技术 股份 有 限 公 司 8 
6 北京 启明 星辰 信息 安全 技术 有 限 公司 
7 北京 五 一 嘉 峪 科技 有 限 公司 7 
8 杭州 迪 普 科 技 股份 有 限 公 司 7 
9 山东 泽 鹿 安 全 技术 有 限 公 司 7 
10 北京 安 天 网 络 安全 技术 有 限 公司 6 
11 河南 灵 创 电子 科技 有 限 公司 6 
12 远 江 盛 邦 (北京 ) 网 络 安全 科技 股份 有 限 公司 6 
13 中 控 技 术 股 份 有 限 公 司 6 
14 烽 台 科技 (北京 )》 有 限 公司 5 
15 广州 竞 远 安全 技术 股份 有 限 公司 5 
16 北京 澡 云 科技 有 限 公司 4 
17 联通 数字 科技 有 限 公 司 4 
18 云南 启 安 科 技 有 限 公司 4 
19 中 电信 数 智 科技 有 限 公 司 4 
20 北京 微 步 在 线 科 技 有 限 公 司 


yp 


21 北京 云 起 无 起 科技 有 限 公 司 
22 广州 锦 行 网 络 科 技 有 限 公司 
23 杭州 安 恒 信息 技术 股份 有 限 公司 
24 杭州 默 安 科 技 有 限 公 司 

25 河南 悦 海 数 安 科技 有 限 公司 
26 软 安 科技 有 限 公 司 

27 上 海 文 鳃 信息 科技 有 限 公 司 
28 网 宿 科 技 股 份 有 限 公司 

29 长 扬 科 技 《 北 京 ) 股份 有 限 公司 
30 北京 华 云 安信 息 技 术 有 限 公 司 
31 北京 灰 度 科技 有 限 公 司 

32 北京 时 代 新 威信 息 技 术 有 限 公司 
33 北京 小 佑 网 络 科 技 有 限 公 司 
34 超 聚 变数 字 技 术 有 限 公 司 
55 杭州 孝道 科技 有 限 公 司 

36 湖北 肆 安 科技 有 限 公 司 

37 南京 国 云 电力 有 限 公 司 

38 南京 聚 铬 网 络 科 技 有 限 公 司 
39 深圳 融 安 网 络 科技 有 限 公司 
40 亚信 科技 (成 都 有限 公司 
41 北京 安 普 诺 信息 技术 有 限 公 司 
42 北京 奇 虎 科技 有 限 公 司 

43 北京 摄 星 科 技 有 限 公 司 
44 北京 威 努 特技 术 有 限 公司 
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45 成 都 星云 智联 科技 有 限 公司 1 
46 杭州 海 康 威 视 数字 技术 股份 有 限 公司 1 
47 河南 东方 云 盾 信 息 技术 有 限 公司 1 
48 湖南 罗 洪 科技 有 限 公 司 1 
49 华为 技术 有 限 公 司 1 
50 任 子 行 网 络 技术 股份 有 限 公司 1 
51 赛 尔 网 络 有 限 公司 I 
2 山西 轩 轩 信息 安全 技术 有 限 公司 1 
53 上 海 齐 同 信息 科技 有 限 公司 1 
54 | 中 国电 信 股 份 有 限 公司 网 络 安全 产品 运营 中 心 1 
本 周 CNNVD 收录 漏洞 通报 166 份 。 
表 7 本 周 漏洞 通报 情况 
1 南京 秒 盾 信息 科技 有 限 公司 站 
2 中 国电 信 股 份 有 限 公 司 网 络 安全 产品 运营 中 心 ID 
3 北京 神州 绿 盟 科技 有 限 公司 8 
4 北京 奇 虎 科 技 有 限 公 司 7 
5 奇 安信 网 神 信息 技术 北京》 股份 有 限 公司 7 
6 新 华 三 技术 有 限 公 司 
7 北京 华 云 安信 息 技术 有 限 公 司 6 
8 河南 灵 创 电子 科技 有 限 公司 6 
9 北京 六 方 云 信 息 技术 有 限 公 司 5 
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10 杭州 迪 普 科技 股份 有 限 公司 

11 联通 数字 科技 有 限 公 司 

12 深信 服 科技 股份 有 限 公司 

13 北京 小 佑 网 络 科 技 有 限 公 司 

14 广州 纬 安 科 技 有 限 公 司 

15 杭州 安 恒信 息 技术 股份 有 限 公司 
到 En 
17 华为 技术 有 限 公 司 

18 北京 天 融 信 网 络 安全 技术 有 限 公 司 
19 北京 微 步 在 线 科技 有 限 公 司 
20 北京 云 科 安信 科技 有 限 公 司 

21 北京 知道 创 宇 信息 技术 股份 有 限 公 司 
22 杭州 海 康 威 视 数字 技术 股份 有 限 公 司 
23 南京 国 云 电 力 有 限 公 司 

24 锐 捷 网 络 股份 有 限 公司 

25 上 海 斗 象 信息 科技 有 限 公 司 

26 深圳 市 魔方 安全 科技 有 限 公司 
27 天 辟 数 智 科 技 《〈 北 京 ) 有 限 公司 
28 北京 安 胜 华 信 科 技 有 限 公 司 
29 北京 山石 网 科 信 息 技 术 有 限 公司 
30 贵州 泰 大 数字 科技 有 限 公 司 

31 河南 悦 海 数 安 科技 有 限 公 司 

32 浪潮 电子 信息 产业 股份 有 限 公司 
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内 蒙古 旋 云 科技 有 限 公 司 
亚信 科技 《成 都 ) 有限 公司 
长 扬 科 技 〈 北 京 ) 股份 有 限 公司 
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北京 安博 通 科技 股份 有 限 公 司 
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北京 安 天 网 络 安全 技术 有 限 公司 
北京 赛 博 昆 仑 科技 有 限 公 司 
北京 威 努 特技 术 有 限 公司 
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北京 智 游 网 安 科技 有 限 公司 


